Vai al contenuto
Avanet
Sophos SFOS v19 EAP1 - tutte le novità in sintesi

Sophos SFOS v19 EAP1 - tutte le novità in sintesi

A dicembre è già possibile scaricare l’aggiornamento SFOS v19 EAP1. In questo post trovi una panoramica delle nuove funzionalità incluse in EAP1.

Importante: Le prossime novità probabilmente ti invoglieranno a installare SFOS v19 EAP1 sul firewall. Fra le nuove funzioni ce ne sono alcune che aspettavamo da tempo e la voglia di provare subito questa release può essere grande.

EAP – Early Access Program

Che cosa significa esattamente EAP e ha senso installare una versione di questo tipo su un firewall in produzione? In linea di principio non c’è nulla in contrario, perché anche una versione EAP è supportata da Sophos. La versione è considerata per lo più stabile ed è stata ampiamente testata. Tuttavia, una versione EAP non è stabile quanto una release MR, che viene segnalata direttamente nell’interfaccia del firewall. Per installare una versione EAP bisogna invece scaricarla manualmente dal sito Sophos. È quindi consigliabile usare le EAP con cautela e non installarle in tutti gli ambienti. Il rilascio finale di SFOS v19 è previsto indicativamente per il secondo trimestre del 2022.

Ricerca

Campo di ricerca nella navigazione

La navigazione nella prossima versione SFOS v19 includerà una barra di ricerca con cui si possono cercare le aree di configurazione. Si tratta senza dubbio di un aiuto per chi proviene da UTM. Ma può essere utile anche per gli admin SFOS esistenti, perché Sophos ha apportato modifiche alla navigazione nelle ultime versioni.

Nuova barra di ricerca nella navigazione
Una barra di ricerca nella navigazione facilita il reperimento delle impostazioni desiderate.

La ricerca è pensata anche per “pensare insieme all’utente” e proporre suggerimenti intelligenti. Se, ad esempio, si cerca “Multipath”, come veniva chiamato prima su UTM, viene suggerito SD-WAN. 🙂

Ricerca oggetti 🔥🔥🔥

La ricerca oggetti è stata notevolmente migliorata. 🙏 Finalmente! Per noi è di gran lunga la funzionalità più interessante della v19. E questo anche se non conosciamo ancora tutte le funzioni che arriveranno in seguito.

In passato, durante la ricerca di un oggetto, bisognava sapere esattamente con quale parte iniziava il nome. Sui firewall che abbiamo configurato noi, naturalmente rispettiamo uno schema di denominazione, per esempio “IP + hostname”. Ma quando dobbiamo configurare qualcosa su un firewall che non abbiamo impostato noi, il processo è incredibilmente laborioso. Spesso dovevamo uscire dalla regola del firewall, cercare l’oggetto, memorizzarne il nome, tornare alla regola e ricreare tutto da zero. Se più admin lavoravano sullo stesso sistema, capitava anche che venissero creati oggetti duplicati.

Per comprendere meglio la differenza, dai un’occhiata alla grafica seguente. Così appariva in passato nella versione 18.5 e nelle versioni precedenti:

Ricerca oggetti in SFOS v18.5

Con la nuova ricerca oggetti a testo completo nella versione 19, molte cose diventano più semplici. Abbiamo notato anche piccole migliorie nell’interfaccia utente. Vengono mostrati più oggetti e sono stati rimossi i link inutili che comunque non funzionavano.

Ricerca oggetti in SFOS v19
Ecco come appare ora la ricerca oggetti in SFOS v19.
Ricerca di oggetti di rete in SFOS v19

È inoltre possibile cercare direttamente una porta, anche se non compare nel nome.

Ricerca di oggetti di servizio in SFOS v19

VPN

Nel menu non esiste più una voce separata per VPN. Le impostazioni sono invece suddivise in due categorie:

  • VPN di accesso remoto
  • VPN site-to-site

Log VPN migliorati nel log viewer

Per il troubleshooting di SSL VPN, IPsec o RED, ora trovi molte più informazioni nel log viewer, senza dover controllare subito i log sulla console.

AES-GCM

È stata aggiunta la cifratura “AES-GCM” per SSL VPN e IPsec VPN. AES-GCM è una modalità di cifratura autenticata che offre prestazioni migliori rispetto ad AES-CBC, utilizzato finora.

Profili SLA SD-WAN

La funzionalità SD-WAN consente di lavorare con più collegamenti WAN.

  • Instradare reti, IP o utenti su diverse connessioni WAN in base a porte o applicazioni

Con SFOS v19 non si può verificare solo la disponibilità del collegamento, ma anche la sua qualità. A questo scopo è possibile usare uno dei tre profili predefiniti o crearne di personalizzati.

Profili SLA SD-WAN in SFOS v19

In questo modo è possibile definire regole come, per esempio: se la latenza sulla linea 1 è troppo alta, utilizzare un’altra linea per il traffico, ad esempio VoIP (a condizione che quella linea abbia una latenza inferiore).

Grafico delle prestazioni SD-WAN in SFOS v19

Nell’area Diagnostica si possono visualizzare i valori di performance raccolti sotto forma di grafico.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.